Inserito il: Nov 19, 2018
AWS Secrets Managerconsente di seguire, in modo semplice, le best practice di sicurezza di utilizzo di chiavi segrete a lungo termine, grazie alla loro modifica sicura sulla base di un programma definito. Ad esempio, è possibile configurare Secrets Manager per la modifica quotidiana di credenziali del database, cambiando una tipica chiave segreta da un termine lungo ad uno corto e modificandola automaticamente. Oggi, Secrets Manager presenta una libreria di caching lato client per Java e un’analoga libreria di driver Java Database Connectivity (JDBC) che semplificano l’uso di queste chiavi segrete nelle tue applicazioni.
Il caching lato client consente di migliorare la possibilità di utilizzo delle chiavi segrete e riduce l’impatto di problematiche connesse alla disponibilità di rete, tra cui l’aumento dei tempi di risposta e la perdita temporanea di connettività di rete. Inoltre può ridurre il costo di utilizzo del servizio tramite la diminuzione delle richieste API emesse e fatturate da Secrets Manager . Le librerie aggiornano periodicamente il caching e forniscono il valore più recente delle tue chiavi segrete la cui configurazione potrebbe prevedere una modifica periodica.
Secrets Manager è disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Canada (Centrale), UE (Francoforte), UE (Irlanda), UE (Londra), Asia Pacifico (Tokyo), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Mumbai) e Sud America (San Paolo). Scopri di più sulle librerie di caching lato client.